Khoản tiền chuộc 4,4 triệu đô la từ Colonial Pipeline cho tin tặc: Bạn có thể là người tiếp theo.

Updated: May 29, 2021

Vào ngày 7 tháng 5, công ty Colonial Pipeline trải qua một cuộc tấn công mạng khiến hoạt động đường ống của công ty này bị đóng băng trên khắp miền Đông Hoa Kỳ và kết thúc bằng việc Colonial Pipeline phải trả 4,4 triệu đô la tiền chuộc dưới dạng bitcoin.

Nguồn: FT Montage, Bloomberg


Mặc dù bạn và mình có thể không phải là triệu phú hay người đứng đầu các tập đoàn đa quốc gia, nhưng tin tặc hiếm khi tha thứ cho bất kỳ ai. Theo thống kê, các chuyên gia bảo mật cho rằng các cuộc tấn công mạng nhắm vào các tập đoàn lẫn cá nhân đang gia tăng trong những năm gần đây và nhiều nạn nhân ít khi có lựa chọn nào khác ngoài việc trả tiền chuộc.


Tấn công mạng xảy ra như thế nào?


Một trong những cách phổ biến được tin tặc sử dụng là thông qua một phương pháp social engineering (kỹ thuật xã hội)- một phương pháp thao túng sử dụng tâm lý để khai thác dữ liệu nhạy cảm của họ. Phương pháp này bao gồm gửi tin nhắn qua mạng xã hội với các liên kết độc hại hoặc gửi các liên kết qua email cho nạn nhân. Đôi khi, nhiều người tự nhấp vào các liên kết này thông qua các trang web cung cấp nội dung miễn phí hoặc trên các trang web khiêu dâm. Điều này đặc biệt rất dễ xảy ra ở Việt Nam, nơi các trang web vi phạm bản quyền cung cấp phim lậu hoặc phim miễn phí rất phổ biến đối với thanh thiếu niên lẫn người lớn.


Tóm lại, các cuộc tấn công mạng thường bắt đầu với việc nạn nhân vô tình nhấp vào các liên kết độc hại


Chuyện gì sẽ xảy ra?


Rất có thể, liên kết độc hại sẽ cung cấp cho tin tặc quyền truy cập vào máy tính và tất cả dữ liệu lưu trên máy. Từ đó, nhiều hacker sẽ bắt đầu yêu cầu tiền chuộc để đổi lấy dữ liệu bị cắp. Một kịch bản khác có khả năng xảy ra liên quan đến việc đe dọa tiết lộ ảnh hoặc thông tin của nạn nhân khiến nhiều người phải nhượng bộ theo yêu cầu.


Vậy, phải làm gì nếu bạn là nạn nhân?


Theo hướng dẫn chính thức của FBI, các nạn nhân được khuyến cáo không nên trả tiền chuộc trong trường hợp xảy ra tấn công mạng, với lý do không đảm bảo rằng bạn với tư cách là nạn nhân sẽ lấy lại được bất kỳ dữ liệu nào và hành động này thậm chí có thể khuyến khích tin tặc và đồng phạm.


Đối với các trường hợp liên quan đến việc rò rỉ thông tin thẻ tín dụng, các ngân hàng thường có thể hoàn lại các khoản phí, nhưng nó trở nên phức tạp hơn với tiền điện tử ( ví dụ như bitcoin) vì hầu hết cách dạng tiền này không thể thu hồi được một khi đã bị đánh cắp. Thay vào đó, nạn nhân nên báo cáo cho các quan chức cảnh sát và cơ quan chức năng và phối hợp trong công tác điều tra- theo đó có khả năng ngăn chặn các cuộc tấn công mạng trong tương lai.


Vậy làm thế nào bạn, những người sử dụng Internet, có thể ngăn chặn các cuộc tấn công mạng?


Các phương pháp đơn giản như lưu ý đến các liên kết mà bạn đang nhấp vào trên các trang web và email sẽ rất hữu ích trong việc ngăn chặn các cuộc tấn công mạng. Theo nguyên tắc chung, hãy tránh các trang web hoặc email đáng ngờ cung cấp các liên kết hoặc nội dung khả nghi. Các hình thức bảo vệ khác bao gồm thường xuyên cập nhật hệ điều hành và tránh sử dụng các thiết bị cũ (thường không được các công ty sản xuất hỗ trợ). Nếu có thể, cài đặt chương trình chống vi-rút sẽ giúp lọc ra các phần mềm độc hại. Nhìn chung, không phải mọi giải pháp bảo mật đều là tuyệt đối, nhưng sự kết hợp của các biện pháp bảo vệ này sẽ là giải pháp tốt nhất của bạn chống lại các cuộc tấn công mạng tiềm ẩn.


Dựa trên bài báo của CNN do Samantha Murphy Kelly. Thịnh Nguyễn tổng hợp. Để truy cập bài viết gốc, truy cập liên kết: https://www.cnn.com/2021/05/14/tech/ransomware-attacks/index.html